أفضل طريقة للحصول على ارتباطات تأكيد بالبريد الإلكتروني لتقديم ID
https://stackoverflow.com/questions/212758
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ولقد حصلت على موقع على شبكة الإنترنت إرسال شخص ما رسالة تأكيد بالبريد الإلكتروني.
والآن في البريد الإلكتروني وأود أن يكون لها صلة للمستخدم النقر لتأكيد حصل على البريد.
وأود أن تشمل كلمة المرور الخاصة بالمستخدم (أو بعض رمز عشوائي) في عنوان تأكيد، بحيث لا يحتاج المستخدم إلى إدخال باليد مرة أخرى، ولكن إذا كنت تفعل هذا، فإن كلمة السر في نهاية المطاف في المتصفح التاريخ وسجل الملفات.
هل هناك أي طريقة أخرى للحصول على رابط التأكيد في رسالة بالبريد الالكتروني لإرسال معلومات مثل اسم المستخدم وكلمة السر، دون أن تنتهي في الارتباط بطريقة أو بأخرى منتديات وذلك، على سبيل المثال، من الممكن أن يكون لها شكل مساهمة في رسالة بالبريد الالكتروني وإرسال كلمة المرور كما هو وظيفة بدلا من الحصول على؟
المحلول
ويعمل هذا الطريق عادة هو أن رسالة تأكيد تحتوي على رابط يتضمن GUID (المعرف الفريد) من نوع ما. ويرتبط GUID مع حساب المستخدم. عند النقر على رابط تطبيق ويب ببساطة يضع العلم التأكيد وسجلات المستخدم في استخدام GUID بدلا من اسم المستخدم وكلمة المرور الجمع المعتاد.
نصائح أخرى
واحسب عرافة هضم (مثل MD5) على أساس هوية المستخدم والوقت الحالي. تستمر هذا الرمز إلى قاعدة بيانات أو كتابة ملف مع أنها اسم الملف، وتشمل ID وعنوان البريد الإلكتروني الخاص بالمستخدم.
وإعداد معالج HTTP (CGI، PHP، بريمج، الخ ...) لتلقي طلبات GET استنادا إلى URI الذي يبدو شيء من هذا القبيل "/ confirm_email / {hexdigest}" أو "/confirm_email.php؟code= { hexdigest} "
وعندما يحتاج المستخدم لتأكيد بريدهم الإلكتروني، وإرسال رابط لبريمج أعلاه تحتوي على هضم.
عند يربط شخص ما لهذا URI، استرداد سجل ديسيبل أو ملف مع هضم مطابقة. إذا تم العثور على أحد عنوان البريد الإلكتروني الواردة والآن التحقق منها.
إذا كنت تريد أن تجعل من أكثر قوة: عندما يتحقق مستخدم البريد الإلكتروني الخاصة بهم، تغيير عرافة هضم ليكون مجرد تجزئة عنوان البريد الإلكتروني نفسه مع عدم وجود الملح. ثم يمكنك اختبار إذا تم تغيير البريد الإلكتروني لشخص ما، وتحتاج إلى إعادة التحقق.
ويمكنك تمرير GUID في البريد الإلكتروني. لديه تلك GUID خاص لتترافق مع المستخدم. ثم عندما يقوم المستخدم بالنقر فوق الارتباط يتم إرسال GUID مرة أخرى إلى التطبيق، ويمكن أن يتم القبض على أنها سلسلة استعلام مواقع المعلومات. استخراج GUID تحديثا تمت الموافقة على المستخدم.
